Grave falla en WinZip permite ejecutar malware sin alertas en Windows

Una vulnerabilidad crítica en WinZip permite a atacantes evadir los controles de seguridad de Windows y ejecutar código malicioso sin advertencias. Afecta hasta la versión 29.0.

VULNERABILIDADES

4/22/2025

Una vulnerabilidad crítica en WinZip permite a atacantes evadir los controles de seguridad de Windows y ejecutar código malicioso sin que el usuario reciba advertencias. El fallo, registrado como CVE-2025-33028, afecta a todas las versiones de WinZip hasta la 29.0 y recibió una puntuación de 7.8 en la escala CVSS.

Mientras WinZip no publique un parche, se recomienda:

  • Evitar abrir archivos ZIP de fuentes desconocidas

  • Utilizar alternativas que manejen correctamente el MotW

  • Escanear archivos extraídos con antivirus actualizado

  • Desactivar la ejecución automática de macros en Office

  • En entornos corporativos, implementar restricciones adicionales al ejecutar archivos extraídos

Recomendaciones

Fuente

¿Qué hace peligrosa esta vulnerabilidad?

El error está relacionado con la función Mark-of-the-Web (MotW), un mecanismo de seguridad de Windows que etiqueta archivos descargados de internet para activar alertas al abrirlos. Según el investigador Enis Aksu, WinZip no preserva esta etiqueta al extraer archivos comprimidos, lo que permite que documentos maliciosos, como archivos .docm con macros, se ejecuten sin advertencias.

El ataque es simple: un archivo malicioso se comprime en un ZIP, se distribuye por phishing o sitios web comprometidos, y cuando la víctima lo descomprime con WinZip, el contenido se ejecuta sin activar controles de seguridad.

Este fallo permite ejecución remota de código, posible robo de datos y escalada de privilegios, sin levantar sospechas. Además, representa un parche incompleto a una vulnerabilidad previa (CVE-2024-8811), evidenciando fallos persistentes en la seguridad de herramientas de compresión.

¿Existen otras herramientas afectadas?

Sí. Este tipo de vulnerabilidades está afectando a otros programas populares:

  • 7-Zip: afectado por CVE-2025-0411

  • WinRAR: afectado por CVE-2025-31334, ya solucionado en la versión 7.11

Esto demuestra una tendencia preocupante en herramientas de compresión, que los atacantes están sabiendo explotar.